棱镜门事件引发了全球范围内的隐私安全恐慌,美国政府通过九大互联网公司,将秘密监控的触角伸向世界各个角落,全球绝大多数网民都在美国政府的监视之下,毫无隐私可言。鹏宇成安全专家表示,棱镜门事件给美国带来了致命的打击,不仅使其世界大国的形象一落千丈,更有经济上的重大损失:由于非美国公司对棱镜项目的顾虑,美国云计算产业在未来三年内将亏损215亿美元至350亿美元。
“棱镜”项目被曝光后,美国政府在对外的声明中不断强调它的合法性,声称该项目以监控恐怖分子为目的,并且主要针对外国公民。其效果是半数以上(56%)的美国人理解美国国家安全局的监控行为。然而这一利好的结果却引起外国云计算用户对数据安全的担忧,美国的云计算服务商只能眼睁睁看着潜在用户转投他处。
云端数据安全堪忧
由于云计算用户的数据全部放在云端,所以数据安全显得更加敏感和重要。鹏宇成安全专家表示,尤其对公司用户来说,数据往往涉及商业机密,任何第三方对数据的采集和使用都可能导致信息泄露,甚至造成经济损失。除此之外,云计算自身的一些因素也对数据安全构成威胁,例如技术漏洞、内部管理问题等等。这些因素加在一起,使用户如惊弓之鸟,对云端数据安全异常敏感。所以说,这次非美国公司对棱镜项目的反应在情理之中。
数据泄露事件在互联网时代可谓家常便饭,云计算的到来使得数据存储及处理效率大大提高,然而也增加了泄露的风险,层出不穷的安全事件频频触动用户紧绷的神经,但是我们不能否认云计算时代的来临,这是无法逆转的事实。因此,面对云端数据的安全问题时,我们更应该去迎战而不是撤退。保护云端数据安全,需要从两个方面入手:一是通过技术手段保护数据,二是通过立法规范监控行为。
云分为公有云、私有云及混合云,其安全性是不尽相同的。保证数据安全很重要的一个措施是对数据进行加密。政府部门可以不经授权审查云端的数据,所以将自己的数据存放于未加密的数据库中是不可取的;对于商业机密数据,这样的数据泄露会造成巨大的经济损失。因此,用户应该对云端的数据实施加密,特别是SaaS服务,一定要通过成熟的加密技术保护敏感数据,确保数据在传输、使用和存储时的安全。
文件保护系统从数据的存储、传输、交互过程等的安全环节层层入手,对企业的核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,有效的防止了人员的不安全访问、移动存储、磁盘、网络对拷、病毒和木马等威胁带来的数据安全泄密,加强了对数据安全防护。
另外法律手段在保护数据安全方面可发挥非常重要的作用,但是通过立法保护数据安全性是一个复杂的问题,法律应该既要保证用户的数据安全,又要保证数据的高效流通;既要要打击网络犯罪,又要规范政府和和云服务商的行为。
来源:CIO时代网
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读
第六届中国报业党建工作座谈会(1)
版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502003583